E-posta Teslimat Durumu Bildirimi Dolandırıcılığı

Kimlik avı, en yaygın ve tehlikeli siber suç taktiklerinden biri olmaya devam ediyor ve E-posta Teslimat Durumu Bildirimi Dolandırıcılığı, saldırganların güveni nasıl manipüle ettiğine dair mükemmel bir örnek. Bu sahte e-postalar, e-posta servis sağlayıcılarından gelen teslimat bildirimleri gibi gizlenerek, mesajların alıcının gelen kutusuna teslim edilemediğini iddia ediyor.

Bu mesajların herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla bağlantılı olmadığını vurgulamak önemlidir. Aksine, hassas bilgileri çalmak için tasarlanmış kötü amaçlı bir kampanyanın parçasıdırlar.

Dolandırıcılık Nasıl İşliyor?

Mağdurlar, teslim edilemeyen mesajlarla ilgili profesyonel bir bildirim gibi görünen bir e-posta alırlar. E-postada, sorunun alan adı DNS kayıtları veya SPF, DKIM veya DMARC gibi kimlik doğrulama mekanizmalarındaki sorunlardan kaynaklandığı yanlış bir şekilde belirtilir.

Sözde sorunu çözmek için, alıcılardan e-posta portallarına erişim sağladığı iddia edilen bir düğmeye veya bağlantıya tıklamaları isteniyor. Ancak bu bağlantı, yalnızca e-posta adresleri ve parolalar gibi oturum açma kimlik bilgilerini ele geçirmek için oluşturulmuş sahte bir web posta oturum açma sayfasına yönlendiriyor.

Tehlikeye Atılan Hesapların Tehlikeleri

Dolandırıcılar giriş bilgilerini ele geçirdikten sonra, e-posta kutularına erişmekten çok daha fazlasını yapabilirler. Ele geçirilen bir hesap şu amaçlarla kullanılabilir:

• Posta kutunuzda saklanan kişisel veya ticari bilgileri toplayın.
• Kişilere daha fazla kimlik avı e-postası göndererek dolandırıcılığın daha da yayılmasını sağlayın.
• Kötü amaçlı yazılımları kötü amaçlı ekler veya bağlantılar aracılığıyla iletin.
• Aynı e-postaya bağlı diğer hesaplara (sosyal medya, internet bankacılığı veya bulut hizmetleri gibi) erişmeye çalışın.

Çoğu durumda çalınan bilgiler diğer siber suçlulara da satılıyor ve bu da mağdurun gelecekteki saldırılara maruz kalma riskini artırıyor.

Dikkat Edilmesi Gereken Yaygın Kimlik Avı Taktikleri

Siber suçlular, sahte bir aciliyet ve meşruiyet duygusu yaratmak için sıklıkla güvenilir kuruluşları taklit ederler. E-posta Teslim Durumu Bildirimi gibi dolandırıcılıklarda, hassas verileri çalmak veya cihazları kötü amaçlı yazılımlarla enfekte etmek için aldatıcı bağlantılar ve ekler kullanırlar.

Uyarı işaretleri şunlardır:

• Herhangi bir sorun olmadan beklenmedik teslimat hatası bildirimleri.
• Bilinmeyen bir portal veya üçüncü taraf sitesi üzerinden 'giriş yapma' talepleri.

• Kötü dil bilgisi, biçimlendirme tutarsızlıkları veya hafifçe değiştirilmiş alan adları.

• Hesapların askıya alınması veya engellenmesi yönünde acil talimatlar.

Kötü Amaçlı Yazılım Bağlantısı

Kimlik bilgisi hırsızlığının ötesinde, e-posta kötü amaçlı yazılım dağıtımı için tercih edilen bir yöntem olmaya devam ediyor. Kötü amaçlı ekler genellikle şu şekilde gizlenir:

• Makroların etkinleştirilmesini isteyen Word veya Excel dosyaları.
• Güvenli olmayan web sitelerine yönlendiren PDF'ler.
• Gizli yükler içeren yürütülebilir dosyalar veya sıkıştırılmış arşivler (ZIP, RAR).

Gömülü bağlantılara tıklamak, kullanıcıları otomatik olarak kötü amaçlı yazılım yükleyen veya manuel olarak indirmeleri için kandıran, güvenliği ihlal edilmiş web sitelerine yönlendirebilir. Bu tür kötü amaçlı yazılımlar yüklendikten sonra tuş vuruşlarını kaydedebilir, kayıtlı kimlik bilgilerini çalabilir, fidye için dosyaları şifreleyebilir veya sisteme uzaktan erişime izin verebilir.

Son Düşünceler

E-posta Teslim Durumu Bildirimi Dolandırıcılığı, kimlik bilgilerini çalmak ve potansiyel olarak kötü amaçlı yazılım dağıtmak için tasarlanmış karmaşık bir kimlik avı girişimidir. Kimlik avı belirtilerini tanımayı öğrenerek ve şüpheli bağlantılara veya eklere tıklama dürtüsüne direnerek, kullanıcılar risklerini büyük ölçüde azaltabilirler.

Unutmayın: Meşru hizmet sağlayıcılar, beklenmedik bağlantılar veya üçüncü taraf portalları aracılığıyla oturum açmanız için asla baskı yapmazlar.